如何限制 iam 用户仅创建私有托管区域并拒绝公共托管区域

【问题标题】:How to restrict an iam user to only create private hosted zones and deny public hosted zones如何限制 iam 用户仅创建私有托管区域并拒绝公共托管区域
【发布时间】:2021-04-15 16:35:45
【问题描述】:

我正在尝试编写 iam 策略来限制公共托管区域并仅允许私有区域。

我看到私有和公共 Create 的 iam 操作是相同的 route53:CreateHostedZone.

如何做到这一点。

【问题讨论】:

    标签: amazon-web-services amazon-iam amazon-route53


    【解决方案1】:

    我认为使用 IAM 策略是不可能的。

    看一下table that lists the actions and supported condition keys,我们可以看到,CreateHostedZone 操作没有特定的条件键。

    这意味着唯一适用的条件键是global condition keys,很遗憾它也对您没有帮助。 因此,阻止此操作似乎是不可能的。

    这让您可以选择检测它,在这种情况下,您可能想要使用 AWS 配置并为其编写自定义规则。然后,您还可以配置 Lambda 函数以自动删除已创建的公共托管区域。

    【讨论】:

    • 谢谢莫里斯。似乎是功能请求。
    猜你喜欢
    • 1970-01-01
    • 2016-10-31
    • 2017-07-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-10-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode